في يوم 21 يونيو، في مدينة هو تشي منه، نظمت جمعية أمن المعلومات الجنوبية (VNISA South) بالتعاون مع إدارة المعلومات والاتصالات في مدينة هو تشي منه ورشة عمل حول "برامج الفدية - أسلوب هجوم لا يتقادم أبدًا"، مما يدل على أن برامج الفدية أصبحت خطيرة بشكل متزايد ولا يوجد حاليًا حل كامل لمنعها.
تسبب برامج الفدية في خسائر مالية كبيرة
قال السيد نجو في دونغ، نائب رئيس جمعية أمن المعلومات الفيتنامية ورئيس الفرع الجنوبي: "تُشكّل برامج الفدية تهديدًا متزايدًا للأمن السيبراني، مُسببةً أضرارًا ماليةً جسيمة وسمعةً سيئةً للشركات. تهدف هذه الورشة إلى تسليط الضوء على مخاطر برامج الفدية ورفع مستوى الوعي بها في مجتمع الأعمال، وفي الوقت نفسه، مشاركة حلول فعّالة للوقاية والاستجابة، مما يُسهم في حماية الأمن السيبراني للمؤسسات، وبشكلٍ أعم، الأمن السيبراني الوطني."
في الآونة الأخيرة، ظهرت بقوة سلسلة من هجمات برامج الفدية، مستهدفةً شركاتٍ رئيسية في فيتنام، مُلحقةً أضرارًا جسيمة بالشركات والمجتمع. وقد شلّّت هذه الهجمات أنظمة المعلومات، وعطّلت العمليات والأنشطة التجارية، وتسببت في خسائر مالية فادحة.
تعرضت العديد من الشركات الكبرى، مثل PVOIL وVNDIRECT، لهجمات إلكترونية. وكان آخرها هجومٌ على البريد الفيتنامي ببرامج الفدية في يونيو 2024، مما تسبب في أضرار جسيمة للأصول وتعطيل العمليات التجارية. وفي الأشهر الثلاثة الأولى من عام 2024، سجل المركز الوطني للمراقبة الإلكترونية (NCSC) أكثر من 13,000 حادثة أمن معلومات متعلقة ببرامج الفدية.
عند تعرض الشركات لهجمات برامج الفدية، تُجبر على دفع مبالغ طائلة لاستعادة البيانات واستعادة النظام، مما يُفقدها ثقة عملائها وشركائها. ولا يقتصر الضرر على الجانب الاقتصادي فحسب، بل له أيضًا تأثير طويل الأمد على سمعة الشركات الفيتنامية وقدرتها التنافسية في السوق الدولية، وفقًا للدكتور فام فان هاو، عضو اللجنة التنفيذية لفرع جنوب VNISA ومدير مركز الأمن السيبراني بجامعة مدينة هو تشي منه الوطنية، خلال ورشة العمل.
وفقًا للسيد لا مانه كونغ، نائب رئيس البحث والتطوير والمدير العام لمكتب العمليات والتدخلات الأمنية في فيتنام (OPSWAT)، فإن السبب الرئيسي لاستهداف الشركات في فيتنام للجرائم الإلكترونية هو عدم كفاية إعداد أنظمة الدفاع السيبراني. لم تستثمر معظم الشركات في فيتنام موارد كافية لتطبيق تدابير أمنية فعالة. إضافةً إلى ذلك، يُسهم استخدام البرمجيات غير المرخصة، التي لا تُحدّث بانتظام، ونقص الوعي بالأمن السيبراني في مجتمع الأعمال، في زيادة خطر التعرض للهجمات.
ابحث عن حلول لمكافحة برامج الفدية
يقول الخبراء إن معظم هجمات برامج الفدية اليوم تنطوي على سرقة بيانات شخصية أو تجارية حساسة بغرض الابتزاز. أي أن برامج الفدية، ذات الدوافع والأغراض الواضحة، تُشكل خطرًا كبيرًا على السمعة والأضرار المالية.
يستكشف المهاجمون أيضًا سبل استخدام الذكاء الاصطناعي لأتمتة الهجمات وتسريعها، وإنشاء برامج ضارة أكثر فعالية، وتنفيذ عمليات احتيال عبر البريد الإلكتروني. كما يجمع مجرمو الإنترنت بين نمو الأجهزة المحمولة المتصلة وإنترنت الأشياء (IoT) من خلال تقنية الجيل الخامس، مع احتمال تزايد الهجمات الإلكترونية في المستقبل.
لمنع برامج الفدية قبل تعرض الشركات لهجوم، من الضروري نشر حل أمني شامل قائم على مبدأ الثقة الصفرية لحماية الأمن السيبراني لمؤسساتهم بفعالية. ينبغي على الشركات تطبيق تقنيات أمنية متخصصة في آن واحد على أنظمة الشبكات الحيوية، مثل تقنية تطهير المحتوى وإعادة بنائه (CDR)، وتقنية الكشف عن البرامج الضارة متعددة التطبيقات (Multiscanning)، وتقنية منع تسرب البيانات (DLP)، وذلك لتعزيز قدراتها الدفاعية في مجال الأمن السيبراني. تساعد هذه التقنيات على القضاء على التهديدات المخفية في الملفات، واكتشاف البرامج الضارة ومنعها قبل أن تتاح لها فرصة اختراق النظام، وفقًا لما ذكره السيد لا مانه كونغ في ورشة العمل.
لا تقتصر حلول الوقاية على الحماية فحسب، بل تشمل أيضًا الأمان والنسخ الاحتياطي الآمن للبيانات، وهو خط الدفاع الأكثر فعالية في مكافحة برامج الفدية. وصرح السيد تران ترونغ دونغ، مدير تطوير الأعمال في شركة فيام، قائلاً: "إن استعادة البيانات، ليس فقط من الأنظمة المحلية، بل أيضًا من السحابة، أو كليهما، تساعد الشركات على العودة إلى العمل بشكل أسرع بكثير.
قال السيد نجو في دونغ: "إنّ وجود حلول لمكافحة برامج الفدية أمرٌ أساسي لمساعدة الشركات في فيتنام على تحسين قدراتها الدفاعية وحماية أنظمة شبكاتها الحيوية من الهجمات الإلكترونية المتطورة والمتواصلة. ومن هنا، يمكن للشركات أن تكون أكثر استباقية في وضع خطط التعافي من الكوارث والطوارئ (DRP) للحد من الاضطرابات الناجمة عن هجمات برامج الفدية. ونأمل في تعزيز التعاون بين مجتمع الأمن السيبراني والشركات والجهات المعنية لتوفير حلول فعّالة لمكافحة برامج الفدية، بما يضمن بيئة شبكات آمنة وموثوقة".
با تان
[إعلان 2]
المصدر: https://www.sggp.org.vn/ransomware-ngay-cang-nguy-hiem-post745682.html
تعليق (0)